Windows-7
在 Windows 7 中以域管理員帳戶執行程序與以“以管理員身份執行”執行程序有什麼區別?
當您右鍵點擊程序並按住 shift 鍵時,會顯示一個額外的選項“以不同使用者身份執行”
相反,我的老闆說,如果您點擊“以管理員身份執行”,您將擁有比以域帳戶登錄更多的權力。那麼這兩個選項有什麼區別呢?
這實際上是了解這些天在 Windows 上的安全令牌是什麼的問題,但我將複製/粘貼此處找到的 SO 的答案:https ://stackoverflow.com/questions/8986971/what-precisely-does-run -as-administrator-do因為不可能作為欺騙跨站點關閉。
當您登錄 Windows 時,會創建一個訪問令牌。這可以辨識您、您所屬的組以及您的權限。請注意,使用者是否為管理員取決於該使用者是否為 Administrators 組的成員。
如果沒有 UAC,當您執行程序時,它會獲取訪問令牌的副本,這將控製程序可以訪問的內容。
使用 UAC,當您執行程序時,它會獲得受限訪問令牌。這是從組列表中刪除“管理員”的原始訪問令牌(以及其他一些更改)。即使您的使用者是管理員組的成員,該程序也不能使用管理員權限。
當您選擇“以管理員身份執行”並且您的使用者是管理員時,程序將使用原始的無限制訪問令牌啟動。如果您的使用者不是管理員,系統會提示您輸入管理員帳戶,並且程序在該帳戶下執行。
歸功於:arx
更多閱讀請看這裡: